Ein internationales Team von Sicherheitsforschern unter Beteiligung der TU Darmstadt hat kritische Schwachstellen im iOS aufgespürt. Sie betreffen die Sicherheitstechnik Sandbox, die ein zentraler Bestandteil des Apple-Betriebssystems ist. Obwohl Apple eine baldige Behebung der Sicherheitslücken in Aussicht gestellt hat, kritisieren die Experten den iPhone-Hersteller.

"Apple hat schnell auf unsere Erkenntnisse reagiert und die Problemlösungen mit uns diskutiert. Trotzdem sind wir immer noch der Meinung, dass Apple sich von der Zusammenarbeit mit der akademischen Forschung zu sehr abschottet und keine Kooperationen anstrebt", so Ahmad-Reza Sadeghi, Professor für Systemsicherheit am Profilbereich Cybersicherheit der TU Darmstadt. Nach seinen Angaben hat Apple angekündigt, die Sicherheitslücken in der nächsten Betriebssystemversion – wahrscheinlich iOS 10 – zu schließen.

iOS 9: Neu entdeckte Schwachstellen machen Vielzahl von Angriffen möglich.
Bild: Apple.

Gemeinsam mit Forschern der North Carolina State University und der University Politehnica of Bucharest untersuchten Sadeghi und sein Team die iOS-Sandbox. Sie extrahierten dazu Sandbox-Profile, wandelten diese in eine für Menschen lesbare Form um und klopften sie mit selbstentwickelten vollautomatischen Tests auf Schwachstellen hin ab.

Dabei habe man "bedenkliche Sicherheitslücken" gefunden, die es Angreifern mittels manipulierter Apps unter anderem ermöglichten, die iOS-Datenschutzeinstellungen für Kontakte zu umgehen, den Zugang zu Systemressourcen zu sperren oder auf Metadaten zuzugreifen, erläutert Sadeghi. Die Sandbox-Profile regeln, welche Aktionen eine App ausführen und auf welche Informationen sie zugreifen darf. Diese Profile weisen den Forschern zufolge im iOS 9 gravierende Schwachstellen auf.